Описание
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Вендор
IBM Corp.
Наименование ПО
IBM Security Verify Information Queue
Версия ПО
10.0.4 (IBM Security Verify Information Queue)
10.0.5 (IBM Security Verify Information Queue)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7029584
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 4%
0.00019
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.9
nvd
больше 2 лет назад
IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013.
CVSS3: 2.9
github
больше 2 лет назад
IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013.
EPSS
Процентиль: 4%
0.00019
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2